Khoa học & Đời sống

Khoa học & Công nghệ

Công cụ lập trình 97 triệu lượt tải bị cài mã độc

Thiên Trang (TH)

LiteLLM, thư viện Python với 97 triệu lượt tải mỗi tháng, bị chèn mã độc nguy hiểm, chỉ bị phát hiện vì lỗi lập trình “vibe-coding” quá cẩu thả.

tai-1.png
LiteLLM là package Python cực kỳ phổ biến, xuất hiện trong hàng loạt dự án lớn với 97 triệu lượt tải mỗi tháng.
tai-2.png
Ngày 24/3, một phiên bản mới bất ngờ được đưa lên PyPI mà không có ghi chú phát hành, ẩn chứa mã độc tinh vi.
tai-3.png
Mã độc tự động thực thi mỗi lần Python khởi động, thu thập dữ liệu nhạy cảm như khóa SSH, API key, mật khẩu database và ví điện tử.
tai-4.png
Dữ liệu bị nén, mã hóa AES-256 và RSA 4096-bit, sau đó gửi ra máy chủ bên ngoài qua HTTP.
tai-5.png
Mã độc còn tìm cách chiếm quyền Kubernetes, triển khai container backdoor và duy trì truy cập lâu dài trên máy cá nhân.
tai-6.png
Tuy nhiên, một lỗi “fork bomb” khiến hệ thống treo máy đã vô tình tố cáo toàn bộ cuộc tấn công.
tai-7.png
Các chuyên gia nhận định đây là minh chứng rõ ràng cho rủi ro tấn công chuỗi cung ứng phần mềm.
tai-8.png
Vụ việc cho thấy nếu hacker cẩn thận hơn, hậu quả có thể nghiêm trọng hơn nhiều và khó phát hiện kịp thời.s
Mời quý độc giả xem thêm video: Chuyên gia cảnh báo lỗ hổng nghiêm trọng trên iPhone, hàng triệu thiết bị có nguy cơ bị tấn công
bài liên quan
#LiteLLM #Python #mã độc #tấn công chuỗi cung ứng #kỹ thuật tấn công #bảo mật phần mềm
Đọc tiếp

hot trend

có thể bạn quan tâm
Tin mới
back to top